DNSSEC für Websitebetreiber (Registranten)

Angesichts der Entwicklung von Secure Sockets Layer (SSL) und anderen Sicherheitsinitiativen wird sich DNSSEC voraussichtlich zu einer geschäftlichen Notwendigkeit entwickeln. Diese Tendenz wird durch interne Anforderungen wie Risikomanagement und das Bedürfnis der Benutzer nach mehr Sicherheit im Internet verstärkt.

Es erhöht die Vertrauenswürdigkeit zahlreicher Internetaktivitäten wie E-Commerce, Online-Banking, E-Mail, VoIP, Online-Vertrieb von Software sowie Video-on-Demand.

DNSSEC schützt vor Internet-Attacken, die Website-Besucher oder E-Mail-Nachrichten an falsche Websites oder Adressen weiterleiten, auf denen Internetkriminelle möglicherweise Kreditkartendaten extrahieren, Benutzerkennwörter stehlen, sich in VoIP-Kommunikationen einschalten und Marken diffamieren können.

DNSSEC erhöht zwar die DNS-Sicherheit, ist aber keine umfassende Lösung. Es schützt nicht vor Distributed Denial of Service (DDoS)-Angriffen, gewährleistet keine Vertraulichkeit beim Austausch von Daten, verschlüsselt Website-Daten nicht und verhindert auch nicht Spoofing oder Phishing. Andere Schutzmechanismen wie die Vermeidung von DDoS-Angriffen, Sicherheitsaufklärung, Vermeidung von Betrug, Verschlüsselung und Seitenvalidierung über Secure Sockets Layer (SSL) sowie Two-factor Authentication sind ebenfalls entscheidend für die Sicherheit im Internet. Diese Mechanismen sollten gemeinsam mit DNSSEC verwendet werden.

DNSSEC – Vorteile für Registranten

Durch die Implementierung von DNSSEC können Sie:

• Ihre Marke und Ihre Kunden schützen.
• Risiken senken.
• Das Vertrauen und die Loyalität Ihrer Kunden stärken.
• Kunden gewinnen und halten, denen Sicherheit wichtig ist.
• Ihr Kerngeschäft schützen, indem Sie mehr Vertrauen ins Internet schaffen.
• Ihren Ruf als Unternehmen aufbauen, das modernste Internetsicherheit bietet und um den Schutz seiner Kunden bemüht ist.

DNSSEC basiert auf einer Vertrauenshierarchie. Personen oder Unternehmen auf höheren Ebenen der Hierarchie bürgen für diejenigen der unteren Ebenen. Dies bedeutet, dass die Stelle, die Ihren Domainnamen bereitgestellt hat (für gewöhnlich ein Registrar, ISP oder DNS-Hosting-Dienst), DNSSEC implementieren muss, bevor Sie es aktivieren können.

Um DNSSEC für Ihre Website oder Ihr Netzwerksystem (z. B. E-Mail) zu aktivieren, müssen Sie die Informationen Ihres Domainnamens digital signieren. In den meisten Fällen können Sie diesen Prozess bei Registrierung Ihres Domainnamens auslösen. Wenn Sie Ihren Domainnamen bereits registriert haben und DNSSEC für Ihre Zone implementieren möchten, bietet Ihr DNSSEC-fähiger Registrar einen Prozess für die Modifizierung von Zoneneinträgen nach der Registrierung.

Registranten können jetzt Schritte unternehmen, um ihr Ziel einer DNSSEC-fähigen Umgebung zu erreichen, die Risiken mindert, das Vertrauen der Endbenutzer stärkt und einen Wettbewerbsvorteil verschafft.

Entdecken und Lernen

• Überlegen Sie, wie DNSSEC in Ihre Internetsicherheitsstrategie passt.
• Entdecken Sie die Vorteile und Herausforderungen bei der Implementierung von DNSSEC.
• Stellen Sie sicher, dass Ihre IT- und Kundensupportmitarbeiter zum Thema DNSSEC entsprechende Schulungen erhalten.

Bewerten

• Prüfen und aktualisieren Sie Sicherheitsrichtlinien und -verfahren, die Ihre DNSSEC-Implementierung widerspiegeln.
• Legen Sie fest, welche Elemente Ihr Registrar, ISP oder Webhost für DNSSEC implementiert.

Teilnehmen

Fördern Sie innerhalb Ihrer Branche die Implementierung von DNSSEC und beteiligen Sie sich an der Entwicklung von Best Practices und Herangehensweisen, die den Bedürfnissen Ihres Unternehmens entsprechen.